内存马 - 第 23 | CN-SEC 中文网

安全工具

分享个BuleTeam的内存马检测工具

1、DuckMemoryScan一个简单寻找包括不限于iis劫持，无文件木马,shellcode免杀后门的工具，本程序需要64位编译才能回溯x64的程序堆栈，请勿执行32位编译。本工具不能代替杀毒软件...

03月17日96 views评论

阅读全文

安全文章

【技术分享】前尘——内存中无处可寻的木马

前言很早之前就立下flag说聊聊内存马,然后出了一篇文章Java Agent的内容。后来就搁浅了,这次想先写聊聊两种最为常见的内存马,spring内存马和filter内存马。两种内存马异同既然写出了两...

03月17日21 views评论

阅读全文

安全文章

某OA系统的H2数据库延时注入点不出网拿shell方法

WebWW Part1 前言这个案例是在做一次银行项目的红队评估工作中遇到的，该银行把OA办公系统放在外网，当时有同事审计出了该系统的H2 Database注入漏洞，一旦存在H2...

03月13日46 views评论

阅读全文

安全文章

Listener内存马注入分析

内存马定义内存马，也被称为无文件马，是无文件攻击的一种常用手段。而无文件攻击呢顾名思义就是不利用shell文件进行攻击，但这里的无文件并不是真的意义上的“无文件”，而是一种攻击思路，是将恶意文件内...

03月12日125 views已关闭评论

阅读全文

安全文章

Filter内存马及工具检测

原理 Servlet 有自己的过滤器filter，可以通过自定义的过滤器，来对用户的请求进行拦截等操作。经过 filter 之后才会到 Servlet ，那么如果我们动态创建一个 filter 并且...

03月12日18 views已关闭评论

阅读全文

安全文章

第53篇：某OA系统的H2数据库延时注入点不出网拿shell方法

03月12日118 views评论

阅读全文

安全文章

利用 PHP-FPM 做内存马的方法

前言 Java 内存马固然是极好的，可我略微瞟了一眼PHP 的占有率，虽然从我上次关注 PHP 10年都过去了，PHP 却仍然是最为主流的服务端 Web 语言。所以，为什么没人做 PHP 的内存马研究...

03月06日39 views评论

阅读全文

安全文章

JavaWebSocket内存马

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

02月28日28 views评论

阅读全文

安全闲碎

给木马带双眼睛

前言利用内存马达到命令执行/文件下载等操作已经是老生常谈的，在现在的红蓝对抗中，很多时候拿到权限，但却在内网无法伸展，这种情况已经越来越常见了。近月，内存马的技术也产生新的变化，如利用websocke...

02月21日34 views评论

阅读全文

代码审计

Java 内存马基础知识 —— Tomcat 架构学习

Tomcat 架构学习0x01 前言为了给学内存马打下一个良好的基础，先看一看 Tomcat 架构。0x02 Java Web 三大件在讲 Tomcat 之前，我们先讲一讲 Java Web 三大件，...

02月21日24 views评论

阅读全文

安全闲碎

用户分享 | 初探悬镜·云鲨RASP

自云鲨RASP征文体验活动上线以来，就受到了广大用户地热烈欢迎现将优秀投稿与大家一起分享让我们一起深入体验云鲨RASP作品发布《初探悬镜·云鲨RASP》作者：H老师01为什么需要RASPR...

02月03日94 views评论

阅读全文

安全文章

内存马流程理解与手写 EXP

0x01 前言内存马给我最大的感受是，它可以有很强的隐蔽性，但是攻击方式也是比较局限，仅仅是文件上传这种，相比于反序列化其实，反序列化的危害性要强的多的多。之前在前文基础内容里面已经提过了 Tomca...

02月03日20 views评论

阅读全文

分享个BuleTeam的内存马检测工具

【技术分享】前尘——内存中无处可寻的木马

某OA系统的H2数据库延时注入点不出网拿shell方法

Listener内存马注入分析

Filter内存马及工具检测

第53篇：某OA系统的H2数据库延时注入点不出网拿shell方法

利用 PHP-FPM 做内存马的方法

JavaWebSocket内存马

给木马带双眼睛

Java 内存马基础知识 —— Tomcat 架构学习

用户分享 | 初探悬镜·云鲨RASP

内存马流程理解与手写 EXP

在线咨询

微信